29 lines
1 KiB
Markdown
29 lines
1 KiB
Markdown
---
|
|
kind: event
|
|
startdate: 2015-04-09T19:30:00Z
|
|
duration: 2h
|
|
title: "Hack your own Website! Websecurity im Selbstversuch"
|
|
speakers:
|
|
-
|
|
name: Stefan Schlott
|
|
location:
|
|
location: bib
|
|
material:
|
|
-
|
|
title: Folien (PDF)
|
|
file: HackYourOwnWebsite.pdf
|
|
audio: 201504-hack-your-own-website.mp3
|
|
public: true
|
|
---
|
|
Grau ist alle Theorie! Interessierte haben zwar sicher schon von
|
|
Schlagworten wie „SQL-Injection“ oder „Cross-Site-Scripting“ (XSS)
|
|
gehört, aber wer hat schon einmal genau hingesehen, was da genau
|
|
passiert - und wie man eine solche Lücke tatsächlich ausnutzt? Dieser
|
|
etwas technischere Vortrag erläutert die prinzipielle Funktion der
|
|
Lücken und zeigt anschließend anhand von anfälligen Beispielprogrammen,
|
|
wie eine solche Lücke ausgenutzt werden kann und welches Werkzeug einen
|
|
dabei unterstützt.
|
|
|
|
Entwickler bekommen so nochmals einen viel konkreteren Bezug zur
|
|
Problematik als das bloße Wissen um solche Anfälligkeiten - und für alle
|
|
anderen kann das Probieren und Knobeln ein großer Spaß sein.
|